Test skuteczności rozszerzeń do przeglądarek (AVLab)

[adrian.sc]

- niezwykle zaskakujący...rzekłbym żenująco słaby...wynik bardzo popularnego rozszerzenia uBO, które jest polecane na praktycznie wszystkich forach we wszystkich językach...czy to wynika z jakości tych konkretnych zastosowanych filtrów, czy wuna jakiegoś wewnętrznego mechanizmu, który sobie zwyczajnie nie radzi w krytycznych sytuacjach

Można było spokojnie uzyskać 100% w uBO, wystarczyło dodać do filtrów domenę, z której pobierane były wirusy A tak serio, ty chyba wynika z metodyki testowej, uBO z listami od blokowania malware blokuje żądania od znanych domen ze szkodnikami. Ewentualnie od zainfekowanych sieci reklamowych. Nie od nowych, nieznanych domen.
Trochę jakby wziąć AV bazujący tylko na sygnaturach, odpalić tylko malware którego nie ma w bazie sygnatur i dziwić się, że wyszło 0% ^^.

Za tak słaby wynik ponoszą winę wbudowane listy, które nie zawierały informacji o nowych zagrożeniach. Praktyczna sytuacja: korzystasz z list z nadzieją, że ochronią cię przed nowymi zagrożeniami, ale jednocześnie nie chcesz korzystać ze skanera. I wtedy co? Ano to, co zostało podane w wynikach. Listy uBlocka Malvertising filter list by Disconnect​​​​​​​​​, Malware Domain List​​​​​, Malware domains, ​Spam404​​​​​​​​​, nie nadają się do ochrony przed malware, ale za to uBlock Origin to chyba najlepsza aplikacja do blokowania reklam i skryptów z własnymi filtrami. Zadaniem testu było coś udowodnić i chyba zostało to pokazane tj. listy wymienione w artykule do testu nie nadają się do blokowania złośliwych plików z domen, których nie ma na tych listach.

Właściwie czy ja to jest wina, że tych domen nie było w bazie filtrów? Nie autora rozszerzenia, ale firm, które skądś wymieniają się informacjami o IoC zagrożeń, w tym domen. Dlatego jak widzisz, ochrona bez monitorowania przesyłanego contentu w czasie rzeczywistym nie sprawdza się, ponieważ twórcy nie są w stanie nadążyć za aktualizowaniem i pobieraniem nieograniczonej ilości informacji o szkodliwych domenach.